|
[讨论]OD附加DXF卡住
哥们,谢谢你,不是DXF搞的鬼,是我自己人为的错误,确实是debugport为0 |
|
[讨论]OD附加DXF卡住
OD能收到线程创建成功,是因为DbgKpQueueMessage向调试对象消息队列追加调试事件 它的流程大概是如下: NtDebugActiveProcess -> DbgKpPostFakeProcessCreateMessage -> DbgKpPostFakeThreadMessage ->DbgKpQueueMessage 而int3的调试事件走的流程大概如下: kitrap03 -> CommonDispatchException -> KiDisapatchException -> DbgKpForwardException -> DbgKpSendApiMessage -> DbgkpQueueMessage 我用windbg将游戏运行前后运行后的相关的汇编代码都copy了下来,用UltraCompare对比了一下,游戏未做相关HOOK,那么流程应该最后也会到DbgkpQueueMessage这,OD附加别的程序可以的,但是就是附加DXF不行,有点困惑啊,按理说,流程只要是正确的,那么OD等待的调试事件就会被SET |
|
[讨论]OD附加DXF卡住
是的,我是XP SP3系统.嗯,由于没解决双机调试的问题,所以没有去跟内核,看来我得先去解决双机调试的问题,然后才能跟踪到底是哪出了问题....... OD附加DXF,所有线程都挂起,恢复了,进程就退出了,不知道是不是它对RtlExitUserThread函数做了处理,检查了返回地址.....这个也得先让进程在OD中断下,才能跟踪是否HOOK了.... 一步一步来吧.....发现问题,猜测引起问题的原因,证实,然后解决 谢谢你的回复 |
|
[讨论]OD附加DXF卡住
HOOK了原内核的相关debugport的函数到新内核,然后修改了debugport处的代码,这样不行的话,可能是相关函数又被DXF给HOOK覆盖了?使得走不到新的内核函数中? DXF对KiDispatchException进行HOOK?或者DbgkForwardException进行了处理?反正就是不让int3引起的异常发送到OD调试对象中?? |
|
[讨论]OD附加DXF卡住
......VAD是什么? |
|
[讨论]OD附加DXF卡住
这个我点了,恢复所有线程运行后,DXF就退出了 |
|
[讨论]OD附加DXF卡住
我表达的不够准确吧,是OD进入不了接受调试事件循环.正常情况是下面显示完线程创建信息,然后显示模块加载信息,最后一个远程线程调用int3,OD接受到断点异常信息,然后暂停,汇编区域显示执行int3的线程代码 我附加的情况就是OD只显示了线程创建信息,然后什么都不做了 |
|
[讨论]对双机调试的困惑
会不会对那两个函数内部动手脚?KdReceivePacket->KdpReceiveString->CpGetByte,对此函数CpGetByte的参数,命名管道这个参数修改?有时间我再逆一下 |
|
[原创]学习逆向心得
学逆向,急不来啊 |
|
[求助]什么是壳?什么是保护?
那加了壳的代码呢 |
|
[分享]签了合同,心里却异常的难受,感觉自己把自己给卖了!
现在还处于求被卖的状态 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值